趙 波

(中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司吉林省分公司 長(zhǎng)春130021)

1 概述

移動(dòng)辦公也稱移動(dòng)OA，是指以安全訪問(wèn)為前提，利用手機(jī)、PDA或筆記本電腦等移動(dòng)終端通過(guò)互聯(lián)網(wǎng)或無(wú)線網(wǎng)絡(luò)訪問(wèn)企、事業(yè)單位辦公系統(tǒng)，實(shí)現(xiàn)訪問(wèn)內(nèi)網(wǎng)信息、處理公務(wù)的功能應(yīng)用。與傳統(tǒng)辦公系統(tǒng)相比，移動(dòng)辦公擺脫了時(shí)間和場(chǎng)所的局限，隨時(shí)隨地處理公務(wù)，管理效率明顯提高。

鑒于移動(dòng)辦公的使用方式，企、事業(yè)單位私密信息將在服務(wù)于全社會(huì)、開放、公眾性的互聯(lián)網(wǎng)或無(wú)線通信網(wǎng)絡(luò)上傳輸與使用，信息安全性至關(guān)重要。

實(shí)現(xiàn)移動(dòng)辦公通常從以下4個(gè)方面考慮信息安全問(wèn)題。

（1）內(nèi)網(wǎng)信息的安全保護(hù)

OA系統(tǒng)涉及企、事業(yè)單位的整體概況、發(fā)展戰(zhàn)略、財(cái)務(wù)狀況、經(jīng)營(yíng)現(xiàn)狀等眾多私密信息，如不能有效保護(hù)，裸露于開放、公眾性的互聯(lián)網(wǎng)及無(wú)線通信網(wǎng)絡(luò)上，會(huì)被非法用戶或競(jìng)爭(zhēng)對(duì)手侵入，危害極大。

（2）信息傳輸?shù)陌踩?/p>

OA系統(tǒng)借助公用通信網(wǎng)絡(luò)訪問(wèn)內(nèi)網(wǎng)信息，處理公務(wù)，開放、公眾性的網(wǎng)絡(luò)極易發(fā)生監(jiān)聽傳輸數(shù)據(jù)、入侵?jǐn)?shù)據(jù)庫(kù)、竊取有關(guān)資料等事件，如私密信息在網(wǎng)絡(luò)傳輸過(guò)程中沒有受到有效保護(hù)，一旦被竊取或篡改，危害同樣是巨大的。

（3）員工身份識(shí)別與安全登錄

OA系統(tǒng)根據(jù)使用單位內(nèi)部管理職能和管理權(quán)限的不同，針對(duì)不同員工授予不同使用權(quán)限。由于移動(dòng)辦公人員在登錄OA系統(tǒng)時(shí),其使用的網(wǎng)絡(luò)環(huán)境和終端比較復(fù)雜,如網(wǎng)吧、公用計(jì)算機(jī)等，基于傳統(tǒng)用戶名/密碼方式的身份認(rèn)證與授權(quán),極有可能造成身份信息的泄露,增加他人非法訪問(wèn)OA系統(tǒng)的可能。如何保證移動(dòng)辦公人員在授權(quán)范圍內(nèi)使用OA系統(tǒng)，準(zhǔn)確鑒別身份信息，防止他人或被木馬軟件傷害是安全移動(dòng)辦公系統(tǒng)的關(guān)鍵。

（4）信息的不可抵賴性

據(jù)權(quán)威機(jī)構(gòu)調(diào)查顯示，約70%的泄密事件來(lái)自于內(nèi)部。OA系統(tǒng)承載著企、事業(yè)單位眾多關(guān)鍵和私密信息。日常工作中，各部門確認(rèn)、會(huì)簽信息不斷，各系統(tǒng)間信息交互頻繁，而在此種環(huán)境下，又不可能像傳統(tǒng)紙質(zhì)文件一樣有簽字、蓋章的痕跡，一旦出現(xiàn)問(wèn)題，無(wú)法跟蹤，更無(wú)法追究責(zé)任。為此，安全移動(dòng)辦公系統(tǒng)需建立信息使用與傳輸?shù)目沟仲嚈C(jī)制。

2 安全移動(dòng)辦公的技術(shù)使用與解決方案

目前,安全移動(dòng)辦公的技術(shù)使用與解決方案主要有3種。

2.1 方案一：虛擬專網(wǎng)移動(dòng)辦公

該方案是運(yùn)用 VPN（virtual private network，虛擬網(wǎng))技術(shù),在公眾通信網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)實(shí)現(xiàn)移動(dòng)辦公的應(yīng)用。之所以稱之為虛擬網(wǎng)，是因?yàn)閂PN網(wǎng)絡(luò)中任意兩用戶間的數(shù)據(jù)傳輸不是通過(guò)傳統(tǒng)通信網(wǎng)絡(luò)中端到端的物理鏈路實(shí)現(xiàn)，而是通過(guò)架構(gòu)在公用通信網(wǎng)絡(luò)（如Internet等）之上的邏輯鏈路與邏輯網(wǎng)絡(luò)實(shí)現(xiàn)。其主要功能是通過(guò)隧道(tunnel)或虛電路(virtual circuit)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，支持用戶安全管理，對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控、故障診斷等。由于企、事業(yè)單位的私密信息是在專用通信網(wǎng)絡(luò)上傳輸與使用的，VPN防御能力強(qiáng)、安全性高，適用于政府、企業(yè)、事業(yè)單位總部與分支機(jī)構(gòu)內(nèi)部聯(lián)網(wǎng)以及商業(yè)合作伙伴之間的網(wǎng)絡(luò)互聯(lián)。

（1）主要特點(diǎn)

· 建網(wǎng)快速方便：VPN網(wǎng)絡(luò)內(nèi)的任意用戶，只要通過(guò)數(shù)據(jù)專線接入Internet后做相關(guān)配置即可。

· 投資少、風(fēng)險(xiǎn)小、節(jié)約成本：由于VPN中大量的網(wǎng)絡(luò)管理及維護(hù)工作由通信運(yùn)營(yíng)商負(fù)責(zé)，節(jié)省了建設(shè)傳統(tǒng)獨(dú)立網(wǎng)絡(luò)的投資，減少了企業(yè)自身運(yùn)營(yíng)及使用成本。

· 網(wǎng)絡(luò)安全、可靠：通過(guò)在公用通信網(wǎng)絡(luò)上建立邏輯隧道，使用網(wǎng)絡(luò)層加密技術(shù)，有效防御了網(wǎng)絡(luò)數(shù)據(jù)被修改和盜用，保證了用戶數(shù)據(jù)的安全性及完整性。

（2）不足之處

用戶必須在固定地點(diǎn)、固定場(chǎng)所使用，無(wú)法與目前豐富的網(wǎng)絡(luò)應(yīng)用兼容，發(fā)展空間受限。

2.2 方案二：無(wú)線接入移動(dòng)辦公

針對(duì)終端不同，安全防御技術(shù)與方案也不同。

（1）“筆記本＋無(wú)線網(wǎng)卡”方式

這種方式的移動(dòng)辦公是利用VPN防火墻技術(shù)，將企、事業(yè)單位的內(nèi)網(wǎng)與無(wú)線通信網(wǎng)絡(luò)隔離，用戶通過(guò)賬號(hào)/密碼、“筆記本電腦+無(wú)線網(wǎng)卡（GPRS、CDMA、WCDMA）”終端，借助客戶端軟件，穿過(guò)VPN防火墻訪問(wèn)企業(yè)內(nèi)網(wǎng)，實(shí)現(xiàn)公文辦理、庫(kù)存查詢、客戶資料查詢等一般性功能。其主要特點(diǎn)是軟件開發(fā)工作量少，客戶端界面友好、信息量大，接入簡(jiǎn)單、易行；不足之處是終端（筆記本、無(wú)線網(wǎng)卡）攜帶不方便，公眾場(chǎng)所待機(jī)時(shí)間短，安全性較低。

（2）手機(jī)智能客戶端程序方式

這種方式是基于推送 (push)技術(shù)依靠GPRS、CDMA、WCDMA移動(dòng)通信網(wǎng)絡(luò)傳輸數(shù)據(jù)，通過(guò)安全鏈接將客戶應(yīng)用服務(wù)器上的內(nèi)容（數(shù)據(jù)）請(qǐng)求推送到客戶手機(jī)端，實(shí)現(xiàn)隨時(shí)隨地移動(dòng)辦公應(yīng)用。其主要特點(diǎn)是支持推送辦公、安全性高、速度快、功能強(qiáng)大、界面友好；不足之處是只支持特定的終端，建設(shè)成本與使用成本較高。

無(wú)線接入移動(dòng)辦公解決方案的便利性和廣普性，使其適合于對(duì)信息安全要求不高的任何企、事業(yè)單位與個(gè)人。

2.3 方案三：“SSL VPN網(wǎng)關(guān)+數(shù)字證書”移動(dòng)辦公

該方案是通過(guò)SSLVPN（securitysocketlayervirtualprivate network，安全套接字層虛擬私有網(wǎng)）安全認(rèn)證網(wǎng)關(guān)設(shè)備與數(shù)字證書技術(shù)相結(jié)合，透過(guò)互聯(lián)網(wǎng)、無(wú)線通信網(wǎng)絡(luò)實(shí)現(xiàn)移動(dòng)辦公應(yīng)用。

SSL VPN安全認(rèn)證網(wǎng)關(guān)是基于數(shù)字證書和SSL技術(shù)實(shí)現(xiàn)的獨(dú)立安全系統(tǒng)，該系統(tǒng)可有效解決數(shù)據(jù)訪問(wèn)與傳輸中的身份認(rèn)證、安全傳輸和訪問(wèn)內(nèi)網(wǎng)信息的合法性問(wèn)題。該設(shè)備布置在企、事業(yè)單位的內(nèi)網(wǎng)，是內(nèi)網(wǎng)與公用通信網(wǎng)絡(luò)互聯(lián)的惟一的通信接口設(shè)備。

移動(dòng)辦公人員通過(guò)數(shù)字證書，透過(guò)互聯(lián)網(wǎng)或無(wú)線通信網(wǎng)絡(luò)遠(yuǎn)程登錄OA系統(tǒng)，完成移動(dòng)辦公終端與SSL VPN安全網(wǎng)關(guān)的雙向認(rèn)證，根據(jù)用戶身份給予相應(yīng)授權(quán)，實(shí)施訪問(wèn)控制，建立安全通道，訪問(wèn)內(nèi)網(wǎng)信息。同時(shí),為防止事后信息抵賴，移動(dòng)辦公人員在向系統(tǒng)提交敏感數(shù)據(jù)及行為操作時(shí)需要進(jìn)行數(shù)字簽名，由SSL VPN安全網(wǎng)關(guān)代理并進(jìn)行簽名驗(yàn)證、數(shù)據(jù)解密，再把數(shù)據(jù)傳給相應(yīng)的后臺(tái)業(yè)務(wù)系統(tǒng)進(jìn)行處理。

（1）主要特點(diǎn)

·技術(shù)先進(jìn)、安全、方便：數(shù)字證書是承載證書使用者私密信息的電子性文檔,它是由權(quán)威公正的第三方機(jī)構(gòu)（即CA中心）簽發(fā)。其核心加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性、不可抵賴性。使用數(shù)字證書后，即使發(fā)送的信息被他人截獲，甚至丟失了個(gè)人賬戶、密碼等信息，竊取者也無(wú)法破解和使用。

鑒于數(shù)字證書與SLL VPN安全網(wǎng)關(guān)設(shè)備組合的安全性、易用性,本方案可支持多網(wǎng)絡(luò)、多終端、多用戶使用，安全、方便。

·投資少、節(jié)約成本、建網(wǎng)快：CA認(rèn)證中心簽發(fā)數(shù)字證書，互聯(lián)網(wǎng)、無(wú)線通信網(wǎng)絡(luò)的建設(shè)與維護(hù)全部由專業(yè)機(jī)構(gòu)和通信運(yùn)營(yíng)商負(fù)責(zé)，SSL VPN安全網(wǎng)關(guān)、OA系統(tǒng)也是由專業(yè)廠家研究、生產(chǎn)與維護(hù)的，使用者只要投資建設(shè)必要的OA系統(tǒng)，購(gòu)置SSL VPN設(shè)備即可。一般情況下，設(shè)備到貨即可開通使用，節(jié)約運(yùn)營(yíng)與使用成本。

·系統(tǒng)功能可擴(kuò)展性強(qiáng)：數(shù)字證書技術(shù)在保障安全移動(dòng)辦公系統(tǒng)有效解決網(wǎng)絡(luò)身份驗(yàn)證，信息傳輸?shù)臋C(jī)密性、完整性和用戶行為的不可抵賴性等網(wǎng)絡(luò)安全問(wèn)題的同時(shí),為網(wǎng)絡(luò)購(gòu)物、安全支付預(yù)訂等電子商務(wù)性應(yīng)用提供了可能，符合消費(fèi)趨向，發(fā)展空間巨大。

（2）不足之處

目前,數(shù)字證書的存儲(chǔ)有3種形式：安全SD卡或安全 SIM卡、USB Key介質(zhì)、電子性文檔，前兩種形式需硬件配合，而市場(chǎng)上與其相適配硬件的廣普性不充分；各CA認(rèn)證中心簽發(fā)數(shù)字證書的互為兼容性等不夠，用戶認(rèn)知度低。

綜合以上方案，結(jié)合目前市場(chǎng)需求及技術(shù)實(shí)現(xiàn)，“數(shù)字證書+SSL VPN設(shè)備”模式是安全移動(dòng)辦公的最佳解決方案。

3 吉林聯(lián)通安全移動(dòng)辦公解決方案與創(chuàng)新點(diǎn)

鑒于手機(jī)移動(dòng)辦公即“手機(jī)終端+內(nèi)置數(shù)字證書+安全SD卡或安全SIM卡”模式對(duì)手機(jī)終端要求較高、安全SD卡或安全SIM卡廣普性不夠，且受網(wǎng)絡(luò)環(huán)境及終端屏幕大小等條件限制，實(shí)際操作存在諸多不便因素。為此，吉林聯(lián)通采用“電腦+數(shù)字證書+SSL VPN設(shè)備”模式組建安全移動(dòng)辦公系統(tǒng)。

3.1 系統(tǒng)結(jié)構(gòu)

吉林聯(lián)通“電腦+數(shù)字證書+SSL VPN”模式的安全移動(dòng)辦公系統(tǒng)采用4層架構(gòu)體系：終端接入層、業(yè)務(wù)處理層、安全支撐層和系統(tǒng)應(yīng)用層，如圖1所示，吉林聯(lián)通安全移動(dòng)辦公網(wǎng)絡(luò)的拓?fù)淙鐖D2所示。

·終端接入層：使用安全移動(dòng)辦公系統(tǒng)的用戶和終端，包括用戶、上網(wǎng)終端（電腦、上網(wǎng)本、電腦+上網(wǎng)卡）和USB Key（存儲(chǔ)數(shù)字證書的硬件）終端。

·業(yè)務(wù)處理層：使用系統(tǒng)用戶的信息登記、數(shù)字證書簽發(fā)、USB Key終端發(fā)放、寬帶上網(wǎng)等必要使用條件的登記、受理與準(zhǔn)備。

· 安全支撐層：以CA認(rèn)證技術(shù)為核心，以SSL VPN為保護(hù)，以統(tǒng)一支付平臺(tái)為應(yīng)用的安全技術(shù)支撐系統(tǒng)。

· 系統(tǒng)應(yīng)用層：用戶計(jì)劃訪問(wèn)的內(nèi)網(wǎng)信息系統(tǒng)及網(wǎng)絡(luò)應(yīng)用，如企業(yè)OA系統(tǒng)、ERP系統(tǒng)、經(jīng)營(yíng)分析系統(tǒng)、營(yíng)業(yè)系統(tǒng)、網(wǎng)絡(luò)繳費(fèi)、支付預(yù)訂等網(wǎng)站。

· 吉林聯(lián)通DCN（data communication network）：吉林聯(lián)通覆蓋全省業(yè)務(wù)、營(yíng)業(yè)、計(jì)費(fèi)、網(wǎng)管數(shù)據(jù)傳輸、多媒體通信、企業(yè)內(nèi)部管理等系統(tǒng)的傳輸通道和通信控制平臺(tái)，承載公司全部核心業(yè)務(wù)和企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)。企業(yè)員工主要是透過(guò)公用通信網(wǎng)訪問(wèn)該網(wǎng)信息。

·SSL VPN安全接入網(wǎng)關(guān)設(shè)備：實(shí)現(xiàn)用戶透過(guò)公網(wǎng)訪問(wèn)吉林聯(lián)通DCN網(wǎng)內(nèi)信息的安全防御設(shè)備,該設(shè)備置于吉林省聯(lián)通公司辦公大樓與公司DCN接口處,以串行方式連接。

· 吉林?jǐn)?shù)字證書簽發(fā)審批機(jī)構(gòu)：中國(guó)聯(lián)通集團(tuán)公司與CA中心下設(shè)并授權(quán)的吉林?jǐn)?shù)字證書審批機(jī)構(gòu)RA（registration authority），該機(jī)構(gòu)負(fù)責(zé)證書申請(qǐng)者的信息錄入、審核以及證書發(fā)放等工作，并對(duì)已發(fā)放的證書實(shí)施管理職能，是中國(guó)聯(lián)通根CA證書發(fā)放、管理的延伸機(jī)構(gòu)。

· 吉林聯(lián)通支付預(yù)訂網(wǎng)站（http://www.webjilin.com）：吉林聯(lián)通公司自主研發(fā)建設(shè)網(wǎng)上交易系統(tǒng)的Web展示，該系統(tǒng)運(yùn)用CA技術(shù)，以USB Key終端承載數(shù)字證書為網(wǎng)絡(luò)身份識(shí)別，以第三方數(shù)字簽名為交易依據(jù)，以“數(shù)字證書+密碼”的雙重保護(hù)機(jī)制為用戶提供中國(guó)聯(lián)通固話、寬帶、手機(jī)、小靈通等業(yè)務(wù)繳費(fèi)，網(wǎng)絡(luò)沖印，鮮花、蛋糕、電子卡幣訂購(gòu)等安全電子交易服務(wù)。

· 用戶使用終端：“臺(tái)式（筆記本）電腦、臺(tái)式（筆記本）電腦+3G上網(wǎng)卡或3G上網(wǎng)本”+USB Key終端。

·用戶接入網(wǎng)絡(luò)：有線互聯(lián)網(wǎng) ADSL、FTTx，無(wú)線網(wǎng)絡(luò) WLAN、WCDMA、CDMA、TD-SCDMA 等公用通信網(wǎng)絡(luò)。

3.2 數(shù)字證書存儲(chǔ)模式的選擇

數(shù)字證書分文件證書及USB Key兩種存儲(chǔ)模式。

（1）文件證書模式

該模式是指數(shù)字證書以電子文件形式存儲(chǔ)在電腦中，用戶通過(guò)互聯(lián)網(wǎng)或無(wú)線網(wǎng)絡(luò)訪問(wèn)網(wǎng)絡(luò)辦公外網(wǎng)地址后，系統(tǒng)提示用戶文件證書存儲(chǔ)的具體位置或在瀏覽器中選擇所要使用的證書，由已安裝的證書控件自動(dòng)讀出證書中的用戶信息，將用戶信息傳給SSL VPN設(shè)備客戶端，SSL VPN客戶端自動(dòng)與SSL VPN設(shè)備進(jìn)行用戶信息校驗(yàn)，校驗(yàn)無(wú)誤后，便在用戶與網(wǎng)絡(luò)辦公系統(tǒng)間架設(shè)了一條安全通道，用戶可以通過(guò)這條通道訪問(wèn)內(nèi)網(wǎng)信息并在辦公系統(tǒng)中進(jìn)行操作。

由于文件證書是存儲(chǔ)在電腦硬盤中的，可被復(fù)制，安全性相對(duì)較低。另外，文件證書在受理、制作過(guò)程中，一般由指定管理員集中受理、制作和發(fā)放，不便于用戶隨時(shí)申請(qǐng)、隨時(shí)獲得。

（2）USB Key模式

該模式是指數(shù)字證書存儲(chǔ)于安全硬件介質(zhì)中，該硬件大小及外形如U盤，帶有USB接口，所以也被稱之為USB Key介質(zhì)。

該模式下用戶登錄移動(dòng)辦公系統(tǒng)時(shí)，首先將存有用戶證書的USB Key插入電腦USB口，輸入U(xiǎn)SB Key保護(hù)密碼，訪問(wèn)網(wǎng)絡(luò)辦公外網(wǎng)地址，證書控件與SSL VPN客戶端配合自動(dòng)完成用戶信息校驗(yàn)，建立用戶與企、事業(yè)單位網(wǎng)絡(luò)辦公系統(tǒng)的安全通道，用戶在安全通道內(nèi)登錄辦公系統(tǒng)，處理公務(wù)。

由于證書是存儲(chǔ)在USB Key中的，不能被復(fù)制，并有USB Key密碼保護(hù)，所以安全級(jí)別很高。吉林聯(lián)通任意營(yíng)業(yè)廳均可辦理數(shù)字證書的申請(qǐng)與硬件發(fā)放、掛失、補(bǔ)辦等手續(xù)，方便、簡(jiǎn)單，見表1。

綜合以上分析，吉林聯(lián)通采用USB Key硬件終端存儲(chǔ)安全移動(dòng)辦公的數(shù)字證書，業(yè)務(wù)名稱定為E盾，終端名稱定為 IPASS(I PASS)。

3.3 使用方法及流程

3.3.1 使用條件

·具備接入互聯(lián)網(wǎng)條件：用戶到中國(guó)聯(lián)通營(yíng)業(yè)廳申辦寬帶接入、移動(dòng)辦公業(yè)務(wù)，申請(qǐng)數(shù)字證書，獲取IPASS硬件終端。本方案支持 ADSL、FTTx、WLAN、WCDMA、CDMA、TD-SCDMA 等網(wǎng)絡(luò)接入。

·上網(wǎng)硬件終端：電腦、電腦+上網(wǎng)卡或上網(wǎng)本等。

3.3.2 方法及流程

根據(jù)網(wǎng)絡(luò)與終端的不同，提供兩種接入網(wǎng)、4種使用終端的選擇與使用。

（1）通過(guò)有線FTTx或ADSL方式接入互聯(lián)網(wǎng)

在該場(chǎng)景下，用戶以“臺(tái)式（筆記本）電腦+USB Key”為接入終端，以FTTx或ADSL為寬帶接入,通過(guò)互聯(lián)網(wǎng)登錄企業(yè)內(nèi)網(wǎng)，處理公務(wù)。具體使用流程如下：

·電腦開機(jī)，登錄互聯(lián)網(wǎng)；

·在USB口上插入IPASS終端,輸入終端保護(hù)密碼；

·下載并安裝數(shù)字證書及客戶端軟件(僅第一次使用時(shí))。

吉林聯(lián)通IPASS終端除可實(shí)現(xiàn)安全移動(dòng)辦公外，還具有網(wǎng)上繳費(fèi)，鮮花、蛋糕、機(jī)票、酒店預(yù)訂，數(shù)碼沖印，文件箱等功能。為此IPASS客戶端軟件打開后有多種選擇，這里僅以移動(dòng)辦公、聯(lián)通業(yè)務(wù)網(wǎng)上繳費(fèi)為例說(shuō)明，如圖3和圖4所示。

選擇1：安全移動(dòng)辦公。點(diǎn)擊IPASS客戶端軟件中移動(dòng)辦公按鈕,認(rèn)證、確認(rèn)用戶身份，通過(guò)后進(jìn)入吉林聯(lián)通辦公自動(dòng)化系統(tǒng)，瀏覽信息、處理公務(wù)。

選擇2：在輸入U(xiǎn)SB Key終端保護(hù)密碼后,點(diǎn)擊IPASS客戶端軟件中的繳費(fèi)按鈕，登錄聯(lián)通業(yè)務(wù)繳費(fèi)頁(yè)面，繳費(fèi)支付。

（2）通過(guò)無(wú)線 WLAN或 WCDMA（CDMA/TD-SCDMA）接入互聯(lián)網(wǎng)

在該場(chǎng)景下，用戶是使用“臺(tái)式（筆記本）電腦+3G上網(wǎng)卡+IPASS終端”或“上網(wǎng)本+IPASS終端”登錄互聯(lián)網(wǎng)。上網(wǎng)后其使用流程，如在電腦上插入IPASS終端，通過(guò)IPASS客戶端軟件調(diào)用數(shù)字證書識(shí)別用戶身份，使用專用SSL VPN隧道加密技術(shù)對(duì)數(shù)據(jù)傳輸?shù)募用?，進(jìn)入吉林聯(lián)通DCN，登錄企業(yè)OA系統(tǒng)等操作與FTTx或ADSL接入場(chǎng)景相同，只是在寬帶接入層面是無(wú)線網(wǎng)絡(luò)。

表1 數(shù)字證書存儲(chǔ)模式的對(duì)比分析

3.4 創(chuàng)新點(diǎn)

本方案在提供安全登錄OA系統(tǒng)，實(shí)現(xiàn)移動(dòng)辦公外，還具有可對(duì)數(shù)字證書認(rèn)證技術(shù)的用戶身份進(jìn)行識(shí)別，具有數(shù)據(jù)傳輸?shù)陌踩?、完整性，行為的不可抵賴性等特點(diǎn)，在IPASS終端中內(nèi)置了吉林聯(lián)通員工個(gè)人資金賬號(hào)及私密信息，在網(wǎng)絡(luò)支付預(yù)訂、中國(guó)聯(lián)通業(yè)務(wù)網(wǎng)上繳費(fèi)等方面進(jìn)行了擴(kuò)展性嘗試，效果良好。

3.4.1 建設(shè)統(tǒng)一支付平臺(tái)，實(shí)施用戶資金管理

該平臺(tái)邏輯結(jié)構(gòu)分為業(yè)務(wù)層、支撐層和接口層，如圖5所示。

·業(yè)務(wù)層：負(fù)責(zé)資金賬戶的管理、充值及支付等業(yè)務(wù)邏輯及管理。

·支撐層：支撐省統(tǒng)一支付平臺(tái)的業(yè)務(wù)運(yùn)營(yíng)，包括業(yè)務(wù)流程管理、系統(tǒng)維護(hù)管理、計(jì)費(fèi)和對(duì)賬管理、統(tǒng)計(jì)分析、日志管理等。

·接口層：作為業(yè)務(wù)接入子系統(tǒng)，接口層是統(tǒng)一支付平臺(tái)與各業(yè)務(wù)系統(tǒng)的接口，主要包括與集團(tuán)級(jí)統(tǒng)一支付平臺(tái)的接口，與營(yíng)業(yè)系統(tǒng)、電子交易系統(tǒng)、CA接口、其他預(yù)留系統(tǒng)等業(yè)務(wù)的接口。

3.4.2 建設(shè)網(wǎng)上交易系統(tǒng)實(shí)現(xiàn)商戶、用戶、產(chǎn)品管理與展示

支付預(yù)訂網(wǎng)站（http://www.webjilin.com）是吉林聯(lián)通網(wǎng)上交易系統(tǒng)的Web展現(xiàn)，該系統(tǒng)除提供店鋪管理、產(chǎn)品發(fā)布、商品搜索、用戶注冊(cè)、在線訂購(gòu)、訂單管理、支付和配送管理、在線支付等外，還提供用戶賬戶管理、資金管理、統(tǒng)計(jì)分析、資金明細(xì)、消費(fèi)明細(xì)、郵費(fèi)計(jì)算等功能，使用戶可自行建立屬于自己的網(wǎng)上店鋪或商城。同時(shí)，后臺(tái)通過(guò)Web界面實(shí)施管理的方式操作方便、實(shí)用，如商品發(fā)布、商品維護(hù)、訂單處理、資金管理等操作。

操作系統(tǒng)：Windows Server 2003；

數(shù)據(jù)庫(kù)：Oracle 9i；

開發(fā)工具：java+jsp；

通信協(xié)議：TCP/IP Socket。

3.4.3 統(tǒng)一支付平臺(tái)與主要應(yīng)用系統(tǒng)邊界的劃分

（1）與中國(guó)聯(lián)通營(yíng)業(yè)系統(tǒng)邊界的劃分

·業(yè)務(wù)管理：營(yíng)業(yè)受理系統(tǒng)負(fù)責(zé)提供用戶資金賬戶開戶、銷戶、變更的受理功能和受理界面，向統(tǒng)一支付平臺(tái)發(fā)出用戶資金賬戶現(xiàn)金充值的請(qǐng)求。統(tǒng)一支付平臺(tái)負(fù)責(zé)用戶資金賬戶的管理和維護(hù)，營(yíng)業(yè)系統(tǒng)提供與統(tǒng)一支付平臺(tái)之間的對(duì)賬、結(jié)算和充值功能接口，支持統(tǒng)一充值繳費(fèi)業(yè)務(wù)的實(shí)現(xiàn)。

·用戶：營(yíng)業(yè)系統(tǒng)用戶是指營(yíng)業(yè)受理窗口管理的后付費(fèi)業(yè)務(wù)用戶，統(tǒng)一支付平臺(tái)用戶是指使用用戶資金賬戶的用戶。

·賬戶：后付費(fèi)業(yè)務(wù)賬戶是指營(yíng)業(yè)受理系統(tǒng)的業(yè)務(wù)賬戶，用戶資金賬戶是指統(tǒng)一支付平臺(tái)的用戶賬戶。

·接口：包括用戶資金賬戶的開戶、銷戶、變更等接口，用戶資金賬戶的現(xiàn)金充值接口，后付費(fèi)用戶賬單查詢、充值/繳費(fèi)（用戶資金賬戶繳費(fèi)）、銷賬等接口，用戶資金賬戶鑒權(quán)、扣費(fèi)接口，對(duì)賬和充值接口。

（2）與電子交易系統(tǒng)邊界的劃分

·業(yè)務(wù)管理：網(wǎng)上交易系統(tǒng)負(fù)責(zé)維護(hù)業(yè)務(wù)賬戶余額，統(tǒng)一支付平臺(tái)管理的用戶資金賬戶是網(wǎng)上交易系統(tǒng)業(yè)務(wù)賬戶資金來(lái)源之一，網(wǎng)上交易系統(tǒng)為統(tǒng)一支付平臺(tái)提供余額查詢接口和充值接口。

·用戶：網(wǎng)上交易系統(tǒng)的用戶是指網(wǎng)上交易系統(tǒng)的業(yè)務(wù)用戶，統(tǒng)一支付平臺(tái)的用戶是指使用資金賬戶的用戶。

·賬戶：網(wǎng)上交易系統(tǒng)賬戶是指網(wǎng)上交易系統(tǒng)的業(yè)務(wù)賬戶，用戶資金賬戶是指統(tǒng)一支付平臺(tái)的資金賬戶。

·接口：網(wǎng)上交易系統(tǒng)需為統(tǒng)一支付平臺(tái)提供余額查詢、充值、對(duì)賬等接口。

3.4.4 用戶資金賬戶的繳費(fèi)與充值統(tǒng)一支付平臺(tái)提供網(wǎng)銀、營(yíng)業(yè)廳現(xiàn)金、聯(lián)通一卡充（10011）IVR語(yǔ)音3種繳費(fèi)與充值服務(wù)。

3.4.5 舉例

IPASS用戶交費(fèi)流程說(shuō)明，如圖6所示。流程描述如下。

·用戶登錄Web頁(yè)面發(fā)起交費(fèi)請(qǐng)求。

·Web向統(tǒng)一支付平臺(tái)發(fā)送相關(guān)信息，統(tǒng)一支付平臺(tái)向網(wǎng)上交易系統(tǒng)發(fā)起IPASS用戶資金賬戶賬單查詢請(qǐng)求；

·網(wǎng)上交易系統(tǒng)向統(tǒng)一支付平臺(tái)、統(tǒng)一支付平臺(tái)向Web網(wǎng)站分別返回賬單查詢響應(yīng)。

·IPASS用戶資金賬號(hào)的賬單信息通過(guò)Web展示給用戶；

·用戶向Web發(fā)起資金賬號(hào)付費(fèi)請(qǐng)求；

·Web向統(tǒng)一支付平臺(tái)發(fā)起資金賬號(hào)付費(fèi)請(qǐng)求，統(tǒng)一支付平臺(tái)對(duì)用戶身份等相關(guān)信息進(jìn)行鑒權(quán)、扣款，并向網(wǎng)上交易系統(tǒng)發(fā)出用戶資金賬號(hào)的銷賬請(qǐng)求；

·網(wǎng)上交易向統(tǒng)一支付平臺(tái)返回用戶銷賬響應(yīng)信息；

·統(tǒng)一支付平臺(tái)向Web網(wǎng)站返回交費(fèi)響應(yīng)信息；

·Web網(wǎng)站向用戶展示交費(fèi)成功信息。